一、方案背景
电力系统是关系到我国政治经济、社会民生以及国家安全的基础设施,一旦发生系统故障或越权操作等生产安全事故,将会带来极大的经济损失和负面影响。目前我国发电企业、电网企业以及供电企业的电力监控、电力调度等核心业务已经实现信息化管理,因此,信息安全已经成为电力企业业务安全的重要保障。
等级保护是我国信息安全保障体系的基本制度,我国电力行业监管机构为保障电力企业二次系统的信息安全,先后发布一些列政策和文件,要求加强电力企业等级保护工作的落实,如《电力行业网络与信息安全监督管理暂行规定》(电监信息[2007]50号)、《关于开展电力行业信息安全等级保护定级工作的通知》(电监信息[2007]34号)和《电力行业信息系统安全等级保护定级工作指导意见》(电监信息[2007]44号)等,按照等级保护要求进行电力二次系统的信息安全建设已经成为电力企业信息安全工作的重点内容。
二、方案内容
信息安全等级保护建设过程复杂,涉及知识面广,不仅需要咨询人员精通各种信息安全技术,而且还需要对等级保护政策法规和技术标准有着深刻理解,BJCA长期为我国各级政府部门提供专业安全咨询服务,而且是政府部门和等级保护管理机构的技术支持单位,熟悉政府部门的技术架构和业务特点,熟悉等级保护检查、测评等流程,BJCA将按照下面流程为政府部门提供等级保护咨询服务。
电力行业等级保护咨询服务将结合我国信息安全保障政策和技术标准,依据电力行业等级保护政策和标准,指导电力企业建立健全信息安全管理组织和策略,完善电力二次系统安全保护技术措施,符合国家和电力行业等级保护政策要求,建立体系化的等级保护安全保障体系。
电力行业等级保护咨询服务在风险评估环节将重点关注边界安全、网络环境安全、主机系统安全和应用安全,由于电力行业网络和系统结构以及核心业务共通性较强,在等级保护设计中将参考电力行业信息安全标杆项目国家电网SG186,充分结合企业自身特点进行安全设计。
三、方案特点
1、融合国家等级保护政策与电力行业特色,等级保护建设符合电力企业自身需求和政策要求;
2、承担我国国家级等级保护试点项目,深刻领会等级保护精髓,精准把握等级保护建设重点,重点保护电力二次系统,保证电力监控和电力调度等核心业务连续性;
3、参与编制我国等级保护技术标准,深刻理解等级保护技术要求;
4、拥有专门从事信息安全咨询的服务人员100多人,是为电力企业提供高质量咨询服务的重要保障。
四、客户收益
1、减少信息安全事件,保障电力企业核心业务连续性,降低由此给企业带来的经济损失和负面影响;
2、增强员工信息安全意识和责任感;
3、符合我国国家以及电力行业信息安全等级保护政策法规和技术要求,规避信息安全责任;
4、重点系统重点保护,优化资金利用。